文件加密流轉(zhuǎn) 取數(shù)不懼泄漏 |聯(lián)軟銀行業(yè)數(shù)據(jù)安全創(chuàng)新實(shí)踐上線
近日,聯(lián)軟科技在溫州銀行建設(shè)的運(yùn)維取數(shù)文檔加密外發(fā)場景的創(chuàng)新實(shí)踐與方案,成功上線,獲得客戶高度認(rèn)可。
金融機(jī)構(gòu)運(yùn)維取數(shù)場景下的數(shù)據(jù)安全管控能力亟待加強(qiáng)
伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)的快速發(fā)展,銀行業(yè)金融機(jī)構(gòu)在享受數(shù)字化轉(zhuǎn)型帶來的便捷性的同時(shí),在網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面也面臨著新挑戰(zhàn)。其中,金融機(jī)構(gòu)運(yùn)維取數(shù)場景傳統(tǒng)的數(shù)據(jù)安全管控能力相對薄弱,存在數(shù)據(jù)泄密風(fēng)險(xiǎn)。
溫州銀行平均每月業(yè)務(wù)部門發(fā)起的運(yùn)維查詢?nèi)?shù)事件達(dá)數(shù)百次,運(yùn)維取數(shù)場景的數(shù)據(jù)安全管控存在以下問題:一是系統(tǒng)運(yùn)維人員后臺(tái)查詢生成的敏感數(shù)據(jù)文件發(fā)給業(yè)務(wù)人員,缺乏安全便捷的發(fā)送通道;二是業(yè)務(wù)人員需要對敏感數(shù)據(jù)文件進(jìn)行二次加工或拆分,發(fā)給分支行對接人、總行其他人或者外部單位,目前只能在電腦上進(jìn)行敏感數(shù)據(jù)文件明文查看、編輯、分發(fā)等操作,缺乏有效的敏感數(shù)據(jù)文件管控措施和審計(jì)追查手段。銀行亟需有效、可落地的文檔加密工具,實(shí)現(xiàn)運(yùn)維取數(shù)文檔加密流轉(zhuǎn)分發(fā)。
溫州銀行采用了聯(lián)軟科技運(yùn)維取數(shù)文檔加密外發(fā)方案,針對運(yùn)維取數(shù)場景做數(shù)據(jù)安全管控。
聯(lián)軟UniDES讓運(yùn)維取數(shù)文檔加密流轉(zhuǎn)分發(fā)
該方案采用聯(lián)軟UniDES(文檔安全管理系統(tǒng)),實(shí)現(xiàn)運(yùn)維取數(shù)文檔加密流轉(zhuǎn)分發(fā),控制文檔使用范圍、權(quán)限、期限、次數(shù)、打印次數(shù)、是否有水印等,并記錄文檔流轉(zhuǎn)操作日志,降低運(yùn)維取數(shù)文檔安全管控風(fēng)險(xiǎn),加強(qiáng)數(shù)據(jù)安全管控。
同時(shí),支持對加密文件進(jìn)行二次拆分,新建副本、修改、保存、提取成新的加密文檔進(jìn)行二次加密拆分。
具體實(shí)現(xiàn)流程效果如下:
1)系統(tǒng)運(yùn)維人員后臺(tái)查詢生成的敏感數(shù)據(jù)文件發(fā)給業(yè)務(wù)人員,通過安全便捷通道發(fā)送數(shù)據(jù)。
2)業(yè)務(wù)人員可根據(jù)需要對敏感數(shù)據(jù)文件不落地進(jìn)行二次加工或拆分,發(fā)給分支行對接人、總行其他人或外部單位。
3)提供敏感數(shù)據(jù)文件管控措施和審計(jì)追查手段,對存儲(chǔ)于終端上的加密文檔進(jìn)行審計(jì)日志記錄,根據(jù)不同維度進(jìn)行日志篩選查詢,且具備導(dǎo)出功能。
4)加密文件在外部電腦上打開時(shí)能對文件管控權(quán)限和使用期限進(jìn)行管控,確保敏感信息安全。
5)可靈活自定義設(shè)置解密審批流程,經(jīng)過審批后的加密文檔可被解密。
▲運(yùn)維取數(shù)文檔加密流轉(zhuǎn)示意圖
簡化加密 提升效率 效果顯著
溫州銀行根據(jù)自身實(shí)際情況,通過采用運(yùn)維取數(shù)文檔加密外發(fā)方案,取得了以下實(shí)踐效果。
1.簡化加密外發(fā)流程,提高管理效率
在保證業(yè)務(wù)流的暢通,不影響效率的前提下,保護(hù)電子文檔安全。大大簡化加密外發(fā)流程,提高管理效率,節(jié)省時(shí)間和人力,實(shí)現(xiàn)安全與效率統(tǒng)一,安全助力業(yè)務(wù)發(fā)展。
2.保障文檔外發(fā)安全,防止文檔擴(kuò)散泄密
通過加密技術(shù)實(shí)現(xiàn)不針對文件類型的加密與外發(fā)管控,通過自動(dòng)化技術(shù)手段進(jìn)行控制,并借助文檔外發(fā)機(jī)制及靈活的權(quán)限審批機(jī)制等管理手段,對文件進(jìn)行安全管理,加強(qiáng)行內(nèi)電子辦公文件安全管理,能夠保障銀行運(yùn)維取數(shù)場景的數(shù)據(jù)安全,防止敏感文件二次泄密,既保證數(shù)據(jù)高效、便捷流轉(zhuǎn)的同時(shí),又建立起了數(shù)據(jù)防泄密體系,有效提升銀行的數(shù)據(jù)安全管理水平,降低運(yùn)維壓力,助力銀行數(shù)據(jù)安全能力建設(shè)。
3.建立數(shù)據(jù)安全管理體系,確保業(yè)務(wù)連續(xù)性
該方案建立了符合國家相關(guān)標(biāo)準(zhǔn)及制度、滿足銀行發(fā)展,且能夠持續(xù)改進(jìn)的文檔安全管理體系。“三分技術(shù),七分管理”,在文檔安全管理平臺(tái)等技術(shù)保障基礎(chǔ)上,建立與管理平臺(tái)配套的管理體系,確保了系統(tǒng)運(yùn)行的效果。
聯(lián)軟科技銀行業(yè)運(yùn)維取數(shù)文檔加密外發(fā)方案為進(jìn)一步推進(jìn)金融信息化進(jìn)程提供參考和借鑒。